Těsné online zabezpečení se pro mnohé z nás stalo povinným a jak se zlomyslní operátoři stávají chytřejšími, nástroje a ochrana musí být silnější, aby udržely krok. Secure Shell (SSH) je šifrovací protokol, který vám umožňuje bezpečně odesílat data spárováním veřejného klíče se soukromou shodou.

Různé situace, včetně vzdáleného přístupu na server nebo přidání zabezpečení na hostitelskou platformu Git, mohou vyžadovat vygenerování vlastního klíče. Přihlašovací údaje se staly důležitou součástí online zabezpečení a macOS a aplikace Terminal usnadňují generování klíče SSH. Pojďme se podívat na postup.

Jak vygenerovat klíč SSH pomocí SSH-Keygen

Pomocí příkazu ssh-keygen můžete provádět všechny funkce potřebné k vygenerování klíče SSH, který je kompletní a připravený k použití. Během vytváření můžete určit použitý algoritmus, délku v bitech a další funkce vašeho klíče. Další informace o těchto konceptech najdete v pozdějších částech této příručky.

Příbuzný: Co je to SSH a co to znamená?

Kroky pro generování klíče SSH v systému macOS jsou následující:

instagram viewer

Zahájení Terminál z Aplikace> Nástroje nebo pomocí vyhledávání Spotlight. Zadejte ssh-keygen příkaz s požadovanými parametry.

Varianty probereme později, ale zde je příklad toho, jak by měl vypadat typický příkaz ssh-keygen: 

ssh -keygen -t ecdsa -b 521

Požadovaný algoritmus následuje -t a po -b vstup. Pokud vyloučíte -b, ssh-keygen použije výchozí počet bitů pro typ klíče, který jste vybrali. Nejúčinnější bude silný šifrovací algoritmus s klíčem dobré velikosti uchování vašich dat v bezpečí.

lis Vstupte zahájit postup generace. lis VSTUP znovu přijměte výchozí umístění souboru. V případě potřeby to můžete změnit, ale obecně budete chtít ponechat klíče v navrhované složce.

Vložte heslo po vyzvání. Ačkoli toto pole můžete nechat prázdné, vždy doporučujeme chránit klíč SSH heslem. I když by k vašemu zařízení neměl mít přístup nikdo jiný, další vrstva zabezpečení je vždy vítána.

Zadejte znovu své heslo k dokončení procesu a vygenerování veřejných a soukromých klíčů.

macOS ukládá oba klíče do souboru adresář ~/ .ssh/. Jeden soubor obsahuje váš veřejný klíč SSH a druhý obsahuje vaši soukromou verzi, kterou byste nikdy neměli s nikým sdílet.

Pokud Terminál není vaše věc, existuje několik dalších klientů Mac SSH, takže si můžete vybrat možnost, která nejlépe vyhovuje vašim potřebám.

Zkopírujte klíč SSH a přidejte ho do hostitelských platforem Git a dalších umístění

Jakmile dokončíte proces generování, můžete pomocí Terminálu zkopírovat svůj veřejný klíč k distribuci. Měli byste si také všimnout názvu souboru použitého při vytváření. V uvedeném příkladu systém macOS uložil veřejný klíč SSH do souboru id_ecdsa.pub soubor, takže na toto místo musíme cílit.

Chcete -li zkopírovat svůj veřejný klíč SSH do schránky, postupujte takto:

  1. Zahájení Terminál.
  2. Zadejte pbcopy < příkaz se správnou cestou k souboru, například: 
    pbcopy
  3. lis Vstupte, a váš veřejný klíč se zkopíruje do vaší schránky.

Odtud můžete svůj klíč SSH vložit kamkoli potřebujete. Pamatujte, že byste měli distribuovat pouze veřejný klíč uložený v souboru .pub. Váš soukromý klíč je pouze pro vaše použití.

Různé typy a velikosti klíčů SSH

Příkaz ssh-keygen vám umožňuje vygenerovat několik typů a velikostí klíčů, které používají různé algoritmy. Před vytvořením přístupových údajů byste nejprve měli potvrdit, jakou variantu vaše hostitelská platforma, služba nebo jiná strana doporučuje.

Zde uvedeme nejběžnější typy klíčů SSH a vysvětlíme vlastnosti každého z nich:

  • RSA: Široce podporovaný algoritmus RSA je silnou volbou pro mnoho situací. Délka je síla a budete chtít vytvořit klíč 2048 nebo 4096 bitů, přičemž první je dostačující a druhý ideální.
  • ECDSA: Novější algoritmus ECDSA poskytuje podobnou úroveň zabezpečení jako RSA, ale s kratšími klíči, což vede k rychlejšímu výkonu. Podporované velikosti klíčů jsou 256, 384 a 521 bitů.
  • Ed25519: Nově vznikající algoritmus Ed25519 zlepšuje zabezpečení a výkon předchozích typů klíčů. Apple sám tuto metodu ověřování používá v některých případech, včetně komunikace mezi určitými zařízeními. Klíče jsou dlouhé pouze 256 bitů a přitom stále poskytují vysokou úroveň zabezpečení.

Příbuzný: Běžné typy šifrování a proč byste si neměli vytvářet vlastní

Při generování klíče SSH se ujistěte, že zadáte požadovaný typ algoritmu podle -t příkaz.

Užitečné příkazy, které byste měli vědět při vytváření klíče SSH na Macu

Diskutovali jsme o základních součástech příkazu ssh-keygen; v některých případech však můžete chtít provádět další funkce. Zde uvedeme některé relevantní příkazy a jejich použití:

  • -t: Pomocí tohoto příkazu zadejte algoritmus, který chcete použít. RSA, ECDSA a Ed25519 jsou běžné a životaschopné možnosti.
  • -b: Zadejte délku klíče zadáním počtu použitých bitů. Před vstupem do -b vždy zkontrolujte požadavky zvoleného algoritmu, protože platí některá omezení.
  • -p: Heslo svého klíče můžete změnit pomocí -p příkaz. Jednoduše zahrňte -p s ssh-keygena Terminál požádá o umístění souboru. Zadejte cestu příslušného klíče a po výzvě vytvořte nové přístupové heslo.
  • -F: Použijte -F povel k řízení ssh-keygen na konkrétní umístění souboru.
  • -C: The -C příkaz přidá do vašeho klíče komentář, což je užitečná metoda označování.

Navíc ls příkaz zobrazí seznam všech klíčů SSH uložených ve výchozím adresáři: 

ls -al ~/.ssh

Chcete -li odebrat místní klíč SSH, můžete použít rm příkaz v terminálu, například: 

rm ~/.ssh/id_ecdsa

a 

rm ~/.ssh/id_ecdsa.pub

Nakonec, abychom získali přístup k úplnému seznamu příkazů, následující vstup zobrazí všechny dostupné možnosti spolu s dalšími informacemi: 

muž ssh-keygen

macOS usnadňuje generování klíčů SSH

Generování klíče SSH je v systému macOS jednoduché. Terminál a nástroj ssh-keygen mohou provádět všechny potřebné funkce pro návrh, vytváření a distribuci vašich přístupových údajů, takže není potřeba žádný další software. Jednoduše zadejte správné příkazy a ssh-keygen se postará o zbytek.

Běžně používané algoritmy jsou RSA, ECDSA a Ed25519 a každý typ má své vlastní specifikace a použitelné délky klíčů. Během vytváření můžete zadat tyto podrobnosti a zadat další pokyny pomocí správných příkazů. Poté můžete pokračovat v používání terminálu ke kopírování, úpravám a mazání uložených klíčů.

Ať už je to zábava nebo funkce, vědět, jak si vygenerovat vlastní přístupové údaje, je cenná dovednost, kterou se musíte naučit. Jak se naše životy posouvají dále online, zabezpečení našich soukromých dat je důležité a moudří využijí každý nástroj, který mají k dispozici.

PodíltweetE-mailem
5 způsobů, jak šifrovat svůj každodenní život s minimálním úsilím

Digitální šifrování je nyní nedílnou součástí moderního života, chrání vaše osobní údaje a udržuje vás v bezpečí online.

Číst dále

Související témata
  • Mac
  • Bezpečnostní
  • SSH
  • Terminál
  • Tipy pro Mac
O autorovi
Matt Moore (4 publikované články)

Matt je australský nezávislý spisovatel s diplomem z kreativního a kritického psaní. Před zahájením studia pracoval v technické podpoře a získal cenné poznatky o technologii a jejích uživatelích. Jeho skutečnou vášní je vyprávění příběhů a doufá, že jednoho dne napíše román hodný vydání.

Více od Matta Moora

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru